Apf es una firewall basado en iptables, que nos permite proteger nuestros servidores web de ataques DOS, entre otros.

Para instalar el cortafuegos sigamos estos pasos:

  1. Descargamos el paquete en su ultima versión.
  2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

  3. Descomprimimos el paquete descargado
  4. tar xvf apf-*.tar.gz

  5. Ahora vamos a ejecutar el script de instalación.
  6. cd apf-*
    ./install.sh

Ahora vamos a configurar el firewall.

  1. Edita el conf de apf
  2. vi /etc/apf/conf.apf

  3. Abrir puertos de entrada TCP
  4. Common ingress (inbound) TCP ports
    IG_TCP_CPORTS=”21,25,80,110,443,465″

  5. Abrirr puertos de entrada UDP
  6. Common ingress (inbound) UDP ports
    IG_UDP_CPORTS=””

Tambien puedes crear reglas de bloqueo (deny_host.rules) o habilitar accesos (allow_host.rules) al servidor por IP, rangos y reglas en los siguientes archivos:

/etc/apf/deny_host.rules
/etc/apf/allow_host.rules

Arranca el servicio:

/etc/init.d/apf start

DESINSTALANDO APF

Detener el servicio apf.

/etc/init.d/apf stop

Limpiamos iptables

iptables -F

Eliminamos los archivos de configuración:

rm -Rf /etc/apf
rm -Rf /usr/local/sbin/apf
rm -Rf /etc/rc.d/init.d/apf
rm -Rf /var/log/apf_log
rm -Rf /var/log/apfados_log

Eliminemos la activacion automatica del servicio:

/sbin/chkconfig –level 345 apf off

Eliminamos el cron

rm -Rf /etc/cron.daily/apf

MFCP!!!